Namams užrakinti paprastai užtenka vieno rakto, tačiau skaitmeniniame pasaulyje viskas kur kas sudėtingiau. Daugelis iš mūsų turi dešimtis paskyrų ir lygiai tiek pat slaptažodžių joms apsaugoti. Kadangi sugalvoti unikalias ir saugias kombinacijas gali būti tikras iššūkis, paruošėme keletą idėjų ir rekomendacijų, kaip susikurti saugius slaptažodžius, kad užkirstumėte kelią įsilaužėliams.
Kas yra geras slaptažodis?
Jei manote, kad į šį klausimą galima atsakyti tik labai subjektyviai, klystate. Prarastai tariant, geras slaptažodis yra toks, kurį sunku nulaužti. Kuo stipresnis slaptažodis, tuo veiksmingiau jis apsaugo paskyrą nuo kibernetinių įsilaužėlių ir kitokių piktadarių. Nulaužti stiprų, patikimą slaptažodį gali užtrukti metų metus, todėl mažesnė tikimybė, kad įsilaužėliai su tokiu prasidės.
Norint susikurti sunkiai įveikiamą kombinaciją, reikia turėti omenyje toliau pateiktas rekomendacijas.
Slaptažodį turėtų sudaryti mažiausiai 12–15 ženklų.
Kombinacijoje turėtų būti raidės, skaitmenys ir specialieji simboliai. Galima naudoti tarpus.
Slaptažodis neturėtų būti žodis, produkto pavadinimas, personažas, vardas ar bet koks kitas kalbinis darinys, kurį galima rasti žodyne.
Tai turėtų būti tik jums žinoma kombinacija, kurią kiti sunkiai atspėtų. Netrukus pristatysime keletą sumanių slaptažodžių kūrimo idėjų.
Kiekvienas slaptažodis turi būti unikalus ir skirtas tik vienai paskyrai apsaugoti. Jei tą patį slaptažodį naudojate keliose paskyrose, nulaužimo atveju visos jos atsiduria pavojuje.
Koks slaptažodis laikomas silpnu?
Slaptažodis laikomas silpnu, kai jį sudaro paeiliui einančios raidės ar skaičiai, jis yra trumpesnis nei aštuoni ženklai arba jame naudojami įprasti žodžiai ar frazės. Įsilaužėliai gerai žino populiariausius slaptažodžius ir paprastai būtent juos išbando pirmiausia.
Remiantis „NordPass“ kasmet sudaromu dažniausių slaptažodžių TOP 200, „123456“ ir „password“ yra dažniausiai naudojami, todėl labiausiai pažeidžiami slaptažodžiai. Silpnas slaptažodis taip pat yra toks, kuriame naudojamas išgalvoto personažo vardas, pavyzdžiui, „Superman“, „Batman“ ar „Joker“.
Blogų slaptažodžių pavyzdžiai
Štai dar keletas silpnų, lengvai nulaužiamų slaptažodžių pavyzdžių:
123456789
abc123
qwerty
iloveyou
hello
computer
password123
Norite sužinoti, ar ir jūsų slaptažodžius lengva atspėti? Peržiūrėkite sąrašą su 200 dažniausiai naudojamų slaptažodžių. Čia rasite dar daugiau silpnų kombinacijų pavyzdžių ir sužinosite įdomių faktų apie dažniausiai naudojamus slaptažodžius visame pasaulyje.
Dažniausi slaptažodžių nulaužimo būdai
Grubios jėgos atakos
Per grubios jėgos ataką sukčiai naudoja specialią programinę įrangą, kuri išbando visas įmanomas kombinacijas, kol randa atitikmenį. Aštuonių ženklų slaptažodis, sudarytas iš mažųjų ir didžiųjų raidžių, skaitmenų ir specialiųjų simbolių, gali būti nulaužtas vos per dvi valandas. Gerą slaptažodį atspėti prireiktų mėnesių ar net metų, atsižvelgiant į jo unikalumą ir sudėtingumą.
Žodyno atakos
Grubios jėgos ataka siekiama atspėti slaptažodį išbandant visas įmanomas raidžių, skaitmenų ir specialiųjų simbolių kombinacijas, o žodyno ataka pagrįsta iš anksto sudarytu žodžių sąrašu. Iš esmės, jei jūsų slaptažodį galima rasti žodyne, speciali programinė įranga lengvai jį „atspės“.
Sukčiavimas apsimetant („phishing“)
Duomenų viliojimas („phishing“) – yra socialinės inžinerijos metodas, naudojamas apgauti naudotojus siekiant išvilioti jų prisijungimo duomenis. Duomenų viliojimo atakose dažnai kaip priemonė naudojamas el. paštas: įsilaužėliai siunčia el. laiškus apsimesdami patikimais šaltiniais ir nukreipia naudotojus į netikrus prisijungimo puslapius. Nieko neįtardamas naudotojas pats įveda savo prisijungimo duomenis – tokiu būdu sukčiai gauna tai, ko jiems reikia.
Prisijungimo duomenų kaupimas
Prisijungimo duomenų užpildymas yra populiarus sukčiavimo metodas, kai įsilaužėliai surenka ankstesnėse atakose panaudotus prisijungimo vardus ir slaptažodžius, kad išbandytų juos kitose platformose. Šis metodas dažnai pasiteisina, nes žmonės linkę naudoti tuos pačius slaptažodžius skirtingose paskyrose.
Klaviatūros paspaudimų įrašymas
Klaviatūros paspaudimų įrašymas – tai ataka, kurios metu į aukos įrenginį slapta įdiegiama klavišų paspaudimus registruojanti programa (angl. „keylogger“). Ši programa gali fiksuoti naudotojo paspaudimus ir veiklą įrenginyje, priklausomai nuo programinės įrangos ir įrenginio. Sekami gali būti nukopijuojami ir įklijuojami duomenys, skambučiai, buvimo vieta, ekrano nuotraukos. Pasitelkdami šią informaciją įsilaužėliai gali sužinoti slaptažodžius ir kitus jautrius duomenis, bei rengti tolesnes atakas atskiro naudotojo ar jo darbovietės duomenų atžvilgiu.
Kaip susikurti stiprų slaptažodį?
Kuo ilgesnis slaptažodis, tuo geriau. Daugelis svetainių taiko aštuonių ženklų minimalaus ilgio reikalavimą, tačiau mes rekomenduojame susikurti ne trumpesnį nei 15 ženklų slaptažodį.
Venkite sąsajų su savo asmenine informacija, pavyzdžiui, vardu, pavarde, adresu ar gimimo data.
Kombinacijoms naudokite skaitmenis, simbolius, mažąsias ir didžiąsias raides atsitiktine tvarka.
Nenaudokite nuoseklių arba loginių raidžių ar skaitmenų sekų.
Venkite apkeitimo: tiek „kangaroo“, tiek „k@ng@r00“ yra silpnas slaptažodis, nesunkiai nulaužiamas per grubios jėgos ataką.
Nenaudokite tų pačių slaptažodžių kelioms paskyroms.
Naudodami mūsų nemokamą slaptažodžių saugumo patikros įrankį galite pasitikrinti savo slaptažodžių stiprumą ir sužinoti, ar jie neatsidūrė nutekintose duomenų bazėse. Taip pat galite išbandyti slaptažodžių saugumo funkciją, įeinančią į „NordPass Premium“. Ji tikrina visus slaptažodžius, kuriuos laikote savo saugykloje, ir identifikuoja pažeidžiamas kombinacijas.
5 geriausios slaptažodžių kūrimo idėjos
Sugalvoti stiprų ir unikalų slaptažodį gali būti tikras galvos skausmas. Kad jums būtų lengviau, paruošėme keletą pavyzdžių, kuriais remdamiesi galėsite susikurti stiprias kombinacijas, patikimai saugančias jūsų duomenis ir paskyras nuo įsilaužimų. Taip pat įtraukėme formulių ir slaptafrazių sudarymo metodų, kuriuos galite išbandyti patys. Tiktai jokiu būdu nerekomenduojame naudoti pateiktų pavyzdžių realiose paskyrose.
1. Trumpinkite žodžius
Sugalvokite frazę ir kiekviename žodyje ištrinkite po tris pirmąsias raides (kai kuriais atvejais teks ištrinti visą žodį, bet nieko tokio):
barzda laksto viena po laukus -> zda sto na kus
Atrodo lyg beprasmis raidžių kratinys? Būtent to ir reikia. Tik nepamirškite įtraukti specialiųjų simbolių ir skaitmenų, kad kombinacija taptų dar sudėtingesnė. Tokiam slaptažodžiui nulaužti prireiktų 94 000 metų.
2. Susikurkite unikalią formulę
Susikurkite formulę, kuri padėtų atsiminti slaptažodį. Pavyzdžiui, galite sugalvoti bet kokią frazę ir pakeisti kiekvieną raidę į kitą, einančią iš eilės pagal abėcėlę:
as megstu agurkus -> bt nfhtuv bhvslvt
Norėdami susikurti stiprų slaptažodį taip pat galite panaudoti mėgstamos dainos žodžius, paversdami visą tekstą akronimu. Tai reiškia, kad iš kiekvienos dainos eilutės naudosite tik pirmąją raidę.
Tokiu būdu „Pink Floyd“ daina „Shine on you crazy diamond“ taps štai tokia kombinacija: „rsnsybccystswrcc“.
Laikas, per kurį galėtų būti nulaužtas toks slaptažodis, yra 746 milijonai metų.
3. Kaitaliokite balsius
Šis būdas yra kur kas paprastesnis ir lengviau įsimenamas: sugalvokite visiškai atsitiktinę, nesąmoningą frazę ir pakeiskite vieną balsį kitu (pavyzdžiui, „a“ į „e“):
masina plaukioja arbatoje -> mesine pleukioje erbetoje
Nepamirškite – tarpai taip pat leidžiami slaptažodžiuose, ir netgi ypač rekomenduojami. Kombinacijai, kurioje kaitaliojami balsiai ir naudojami tarpai, nulaužti prireiktų 583 trilijonų metų.
4. Kombinuokite mėgstamų šalių kodus
O šis būdas yra vienas smagiausių ir be vargo įsimenamas. Jį naudodami galite bet kada greitai susikurti saugų slaptažodį. Tiesiog susidarykite savo mėgstamiausių šalių ISO kodų sąrašą ir sukurkite iš jo kombinaciją:
Meksika, Airija, Prancūzija, Vokietija, Japonija -> mex ire fra deu jpn
Sunku patikėti, tačiau įsilaužėliai kamuotųsi ištisus šešis tūkstančius trilijonų metų, kol nulaužtų šį slaptažodį!
O jei norite dar labiau apkartinti jų gyvenimą, kombinaciją galite sustiprinti įtraukdami kiekvienos šalies telefono kodą:
mex54 irl353 fra33 deu49 jpn81
Tokiam slaptažodžiui nulaužti prireiktų 12 decilijonų metų. Įspūdinga, tiesa?
5. Naudokite slaptažodžių tvarkyklę
O jei nenorite vargintis galvodami ir įsimindami atsitiktines frazes, naudokitės slaptažodžių tvarkykle, pavyzdžiui, „NordPass“. Tai nesudėtinga programėlė, su kuria galėsite generuoti stiprius, unikalius slaptažodžius ir saugiai juos laikyti užšifruotoje saugykloje. Taip pat „NordPass“ gali automatiškai įvesti prisijungimo duomenis internetinėse formose ir reikiamuose laukuose.
Galėsite pridėti neribotą skaičių slaptažodžių ir pasiekti juos bet kuriame įrenginyje. Apjungę sumanias slaptažodžių kūrimo idėjas su pažangiomis slaptažodžių tvarkyklės saugumo funkcijomis, visas savo paskyras apsaugosite unikaliomis, neįveikiamomis kombinacijomis – nesibaimindami jas pamiršti. Pasinaudoję specialiu kodu galite gauti papildomą „NordPass Premium“ prenumeratos mėnesį nemokamai, įsigydami dviejų metų planą.
Papildomi patarimai
Pateiksime dar keletą patarimų, kuriuos galite išbandyti norėdami susikurti stiprius slaptažodžius.
Slaptažodžio kombinacija turi būti sunkiai atspėjama – tik tada jūsų duomenys bus patikimai apsaugoti. Įtraukus specialiuosius simbolius ir tarpus, pailgėja laikas, per kurį slaptažodis galėtų būti nulaužtas.
Nepamirškite pasirūpinti telefono saugumu. Remiantis tyrimu, ekrano užrakto šablonus įsilaužėliams pavyksta atkartoti 64 % atvejų. Todėl vietoj užrakto šablono geriau naudoti PIN kodą. Taip pat galite pasinaudoti mūsų pateiktomis idėjomis ir susikurti stiprų slaptažodį telefonui apsaugoti.
Būtinai išbandykite skirtingus slaptažodžių kūrimo būdus. Nenaudokite asmeninių slaptažodžių pakartotinai, nes nulaužimo atveju pavojuje atsidurtų ir jūsų darbinės paskyros.
Visada naudokite kelių veiksnių autentifikaciją (angl. „multi-factor authentication“, MFA). Incidento atveju gali būti paveikti net ir stiprūs slaptažodžiai, o jūsų duomenys taps pažeidžiami. MFA reiškia, kad niekas negali pasiekti jūsų paskyrų neturėdamas prieigos prie autentifikacijos įrenginio. „NordPass“ naudoja kelių veiksnių autentifikaciją, kad jūsų slaptažodžių saugykla būtų apsaugota papildomu sluoksniu.